/>
وزارت امور خارجه دولت استرالیا پیشنهاد استفاده از تشخیص چهره را برای تأیید سن آنلاین برای وب سایت های مستهجن و قمار توسط استرالیایی ها به عنوان به روزرسانی استراتژی امنیت ملی هویت استرالیا پیشنهاد کرده است. برنامه کاملاً نه چندان کامل با عنوان: "تسلیم تحقیق برای تأیید سن برای شرط بندی آنلاین و پورنوگرافی آنلاین". وزارت امور داخله در آن ، سرویس جدید تأیید چهره و نحوه استفاده از آن برای تأیید سن را برجسته می کند. . توجه: هیچ کلمه ای در مورد چگونگی ارائه پورنوگرافی آنلاین و کاربران قمار ، تصویر چهره خود را برای مقایسه با شناسه خود در سرویس تأیید چهره ارائه نمی دهد:
«[…] امور داخلی در حال ایجاد یک سرویس تأیید چهره است که با عکس شخص مقابل تصاویر استفاده می شود. در یکی از مدارک مربوط به مدارک هویتی برای تأیید هویت آنها. سرویس تأیید چهره با جلوگیری از استفاده از اطلاعات هویت سرقت شده و جعلی ، سرویس تأیید اسناد را تکمیل می کند. این می تواند در تأیید سن کمک کند ، به عنوان مثال با جلوگیری از استفاده از مجوز درایور والدین برای دور زدن کنترل تأیید سن. "
اگرچه ممکن است این استدلال" از کودکان محافظت شود "بر روی سطح قانع کننده به نظر برسد ، قصد واقعی استرالیا در اینجاست. گسترش استفاده از فناوری تشخیص چهره و ایجاد بانک اطلاعاتی از عادتهای پورنو و قمار کاربران اینترنت استرالیا.
استرالیا به دنبال محافظت از کودکان در برابر پورنوگرافی و قمار می خواهد استفاده خود را از فناوری نظارت بر تشخیص چهره گسترش دهد.
به نظر می رسد دولت استرالیا این عقیده را دارد که فناوری تشخیص چهره باید کاملاً در همه جا – با وجود این واقعیت است که فناوری تشخیص چهره هنوز تعصب نشان می دهد و نتایج نادرستی را ارائه می دهد. وزارت امور داخله در پیشنهادشان حتی هدف بلند مدت خود را نیز تأیید می كند كه یقین داشته باشد كه فناوری تشخیص چهره کاملاً در همه جا است و تا چه اندازه از موارد استفاده عادی فناوری تشخیص چهره برنامه آنها واقعاً است: [
امور داخلی می تواند به منظور پیشگیری از وقوع جرم هویت ، از افزایش استفاده از خدمات اسناد و تأیید چهره در سراسر اقتصاد استرالیا برای تقویت فرایندهای تأیید سن حمایت کند. "
فناوری تشخیص چهره در سراسر جهان رو به افزایش است
استرالیا قبلاً دارای برخی از فن آوری تشخیص چهره است که توسط اجرای قانون استفاده می شود. شایان ذکر است که این طرح توسط وزارت امور داخلی کاملاً به منظور گسترش برنامه های فناوری تشخیص چهره استرالیا فراتر از نظارت دادگاه ها است. برخلاف ایالات متحده که قبلاً آن را در اختیار داشته است ، پارلمان استرالیا در حال حاضر قصد دارد به بانک اطلاعاتی میلیون ها چهره که از مجوزها و گذرنامه های سراسر کشور جمع شده اند رأی دهد. اکنون ، به نظر می رسد که امور داخلی می خواهد آن پایگاه داده را با یک علامت زمانی از هر لحظه که مشاهده مستهجن یا قمار آنلاین می کنید ، به روز کنید. البته ، این پایگاه داده همچنین شامل چه نوع پورنوگرافی یا سایت قمار این پروسه تأیید سن است. اصرار بر روشی برای تأیید سن که می تواند به هویت افراد بازگردد ، و تمام نگرانی های مربوط به حریم خصوصی که با آن همراه است ، برای استرالیا منحصر به فرد نیست.
سالهاست ، انگلستان سالهاست که این موضوع را در نظر گرفته و حتی اعلام کرده است. راهاندازی یک طرح تأیید صحت سن آنلاین که نیاز به خرید "گذرگاههای پورنو" از فروشگاههای گوشهها داشته باشد و در عین حال شناسه صادر شده ای را برای تأیید نشان دهد. برنامه استرالیا مسلماً یک فناوری پیشرفته تر است – که ترس از آن را دارد که بعضی اوقات تکنولوژی و منطق سیاستمداران بی کفایت استرالیا در این گسترش جدید نظارت بر تشخیص چهره بدون خستگی چشم موج می زنند.
درباره Caleb Chen
Caleb Chen یک ارز دیجیتالی و طرفدار حفظ حریم خصوصی است که معتقد است ما باید ترجیحاً از طریق عدم تمرکز #KeepOurNetFree را انجام دهیم. کالب دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین لیسانس دانشگاه ویرجینیا است. او احساس می کند که جهان به سرعت و بیت کوین به سمت یک فرد بهتر حرکت می کند.
چقدر خطرناک است برای تأیید حساب من با عکس ویزا، گذرنامه یا کارت شناسایی؟
برای بازی آنلاین پوکر آنلاین در برخی از حسابها، شما باید سن و هویت خود را تأیید کنید.
و برای انجام این کار، من باید با استفاده از یک عکس از ویزا یا گذرنامه یا کارت شناسایی خود، از طریق سایت ایمیل بفرستم.
-
چگونه برای من خطرناک است که تصویری از صفحه ویزای ایالات متحده در پاسپورت من ارسال کنم؟
-
و اینکه چقدر خطرناک است ارسال یک تصویر از صفحه اول پاسپورت یا کارت شناسایی؟
TLS – اعتبار سرویس گیرنده / سرور پس از تأیید اعتبار از طریق HTTPS و سپس به متن ساده؟
آیا می توان یک اتصال امن برای متن ساده را در حین حفظ یک اتصال اعتماد کرد.
نه، غیرممکن است. در متن واضح، این هیچ راهی برای سرور برای جلوگیری از تغییر داده ها در هر جهت نیست.
از آنجا که سرور منبع محدود در قسمت محاسبات است، من می خواهم به یک اتصال رمزگذاری نشده برای بازی داده شود. [19659002TLSدیگرمنابعفشردهنیستاگراینواقعانگرانیاست،شمامیتوانیدرمزگذاریTLSرابهسروریاسرویسدیگریمانندCloudflareبفرستیداماهردستگاهVPSیامجازیمیتواندبهراحتیTLSرامدیریتکنداگرسرورشمانمیتواندTLSرامدیریتکند،مطمئنانمیتواندحتییکقسمتکوچکیازمنطقبازیخودراادارهکند
از آنجا که من قبلا نمی توانم به مشتری اعتماد کنم (همانطور که در جاوااسکریپت نوشته شده است)
شما نمی توانید به مشتری اعتماد کنید، مهم نیست چه زبان، فنآوری یا چارچوبی که استفاده میکنید حتی اگر مشتری شما در داخل ASIC اجرا شود، نباید از داده های مشتری اطمینان داشته باشید.
اگر تجارت از طریق یک سری از DAPPS اجرا شود
انجام ندهید. DAPPS برای توسعه سخت است، نگهداری بسیار دشوار است و هیچ مشکلی را حل نمی کند. به استثنای اینکه می خواهید پول بازیکنان را از دست بدهید، به کسی که تجربه و اعتبار دارد را برای توسعه این توابع برای شما پرداخت کنید. سعی نکنید تمام کارهای خودتان را انجام دهید یا زمان، پول و اعتبار خود را از دست می دهید. یا پرداخت کسی را که برای شما انجام می دهد یا پول واقعی را شامل نمی شود.
تأیید اعتبار – آیا این یک پیاده سازی امن از نشانه های تجدید JWT است؟
من یک نشانه ی بازخوانی JWT را اجرا میکنم و روش زیر را برای تشویق نشانه ها توسعه داده ام. زیر برنامه جریان است:
- هنگامی که سرور اطلاعات ورود را بازیابی می کند، آن را در برابر رمز عبور بررسی می کند
پایگاه داده و ایجاد Token JWT با یک نشانه تازه کردن به عنوان یکی از آن
ادعا می کند در محموله. (کاراکترهای تصادفی). این تازه سازی را ذخیره خواهد کرد
نشانه در یک پایگاه داده. - پس از ورود، سرور ورود به سیستم: true و Token access JWT
- از آنجا که نشانگر refresh در داخل JWT است، دو نشانه لازم نیست
فرستاده می شود - اگر مشتری یک نشانه دسترسی را که تمام شده است، ارسال می کند، سرور خواهد شد
کد زیر را در ادعا بررسی کنید و ببینید آیا در داخل db است.
اگر این کار را کرد، یک نشانه جدید با یک نشانه تازه کردن ایجاد خواهد کرد و - اگر مشتری بخواهد از همه دستگاه ها بیرون برود، می توانند به راحتی تمام آنها را لغو کنند
از نشانه های بازخوانی آنها و زمانی که همه آنها بیرون می آیند
نشانه ها منقضی می شوند (نشانه های 15 دقیقه JWT).
مزایایی که می توانم در این پیاده سازی ببینم عبارتند از:
- بدون نیاز به ارسال دو نشانه. تازه سازی در داخل JWT جاسازی شده است
و نمی تواند اصلاح شود زیرا امضای آن نامعتبر است. - بدون نیاز به رمز نویسی مجدد در پایگاه داده را رمزگذاری می کند، زیرا اگر یک
مهاجم نشانه ی refresh را نگه داشته است، آنها نمی توانند کاری انجام دهند
با آن به دلیل آن است که در داخل JWT است و نمی تواند اصلاح شود. (که در
پیاده سازی های دیگر با نشانه های جداگانه باید فرض کنیم
مهاجم به هر حال هر دو را می گیرد)
مشکلاتی که من با آنها می بینم عبارتند از:
- JWT ها همیشه دارای نشانگر refresh هستند، بنابراین مهاجم همیشه باید باشد
قادر به انجام یک تازه کردن و استفاده از نشانه refresh تا زمانی که منقضی شود
مگر اینکه مشتری آن را با ورود به سیستم (از تمام دستگاه ها) لغو می کند. - مشتری می تواند تماس ورود به سیستم را در حلقه اجرا کند و پایگاه داده را پر کند
زیرا هر بار که آنها وارد سیستم می شوند، یک نشانه دسترسی جدید ایجاد می شود و یک
کد جدید refresh در پایگاه داده ذخیره می شود.
آیا این روش امن است؟ اگر چنین است، من عمدتا با کسی که با پایگاه داده های جدید refresh و پر کردن دیسک پر می کند، نگرانم. چگونه می توانم از وقوع اجتناب کنم؟
تأیید اعتبار – قدرت جفت کلیدی
من سعی می کنم مبنایی برای مقایسه احراز هویت با جفت کلید بر اساس احراز هویت رمز عبور و مقاومت نسبی آنها در برابر حدس زدن / حملات نیروهای شدید پیدا کنم.
من قدردانی می کنم که رمز عبور انتخاب شده توسط کاربر احتمالا خیلی کمتر است آنتروپی نسبت به یک تصادفی – آیا هر تلاشی برای اندازه گیری تفاوت وجود دارد؟
برای یک حمله نیروی محرک، من انتظار دارم که هزینه تولید یک جفت کلیدی خیلی بیشتر از تولید رمز عبور باشد، اما مقدار زیادی از آن تفاوت در هزینه اعتبار سنجی جفت کلید در مقایسه با اعتبار گذرواژه؟
یک رمز عبور از یک طول مشخص، به طور بالقوه می تواند هر رشته ای از کاراکترهای آن طول باشد، بنابراین یک شمارنده ساده افزاینده به یک رشته از کدهای رشته تبدیل می شود رمز عبور ممکن است با این حال همانطور که به یک جفت کلیدی اعمال می شود – در واقع تعدادی از مقادیر ممکن است بسیار پراکنده باشند. آیا برآوردی از چند جفت کلیدی برای یک الگوریتم / اندازه کلیدی وجود دارد؟